غرامة قدرها 30 ألف يورو للاستخدام غير القانوني لملفات تعريف الارتباط

فرضت الوكالة الإسبانية لحماية البيانات ( AEPD ) غرامة على شركة Vueling Airlines LS مقابل 30000 يورو بسبب الاستخدام غير القانوني لملفات تعريف الارتباط. تم اتهام الشركة باستخدام ملفات تعريف الارتباط الاختيارية دون موافقة المستخدمين ، ولا توفر سياسة ملفات تعريف الارتباط على الموقع القدرة على رفض استخدام ملفات تعريف الارتباط هذه. قالت شركة الطيران إن المستخدم يوافق على استخدام ملفات تعريف الارتباط من خلال الاستمرار في استخدام الموقع ، ويجوز له تعطيل استخدامها في إعدادات المتصفح ، وكذلك سحب الموافقة على استخدامها.

وجدت الجهة المنظمة أن هذا النوع من الموافقة ليس صريحًا ، وأن إمكانية حظر استخدام ملفات تعريف الارتباط من خلال إعدادات المتصفح لا تعني الامتثال للقانون. تم تحديد الغرامة البالغة 30 ألف يورو مع الأخذ في الاعتبار الطبيعة المتعمدة لإجراءات الشركة ومدة الانتهاك وعدد المستخدمين المتأثرين. يتوافق هذا القرار الصادر عن الهيئة التنظيمية مع القرار الأخير الصادر عن المحكمة الأوروبية بتاريخ 1 أكتوبر 2019 ، والذي يستتبع أن استخدام ملفات تعريف الارتباط يتطلب موافقة نشطة من المستخدم ، والموافقة في شكل علامة محددة مسبقًا ("علامة اختيار") ليست قانونية.

متطلبات ملفات تعريف الارتباط الخاصة بـ GDPR

تشير وكالة حماية البيانات ، عند اتخاذ القرار ، إلى قوانين حماية البيانات المحلية في إسبانيا ، ولكن في الواقع تصرفات الشركة تنتهك Art. 5 و 6 الناتج المحلي الإجمالي.

يمكن تمييز المتطلبات الرئيسية التالية لاستخدام ملفات تعريف الارتباط وفقًا لمعايير الناتج المحلي الإجمالي:

• يجب أن يكون المستخدم قادرًا على رفض استخدام ملفات تعريف الارتباط ، والتي ليست مطلوبة لتشغيل الخدمة ، سواء قبل بدء استخدامها أو بعدها ؛
• يمكن قبول أو رفض كل نوع من ملفات تعريف الارتباط بشكل مستقل عن الآخرين ، دون استخدام زر واحد مع الموافقة على جميع أنواع ملفات تعريف الارتباط ؛
• لا تعتبر الموافقة على استخدام ملفات تعريف الارتباط من خلال الاستمرار في استخدام الخدمة قانونية ؛
• قد تكمل الإشارة إلى القدرة على تعطيل ملفات تعريف الارتباط من خلال إعدادات المتصفح آليات رفض استخدامها ، لكنها لا تعتبر بشكل منفصل آلية رفض كاملة ؛
• يجب وصف كل نوع من ملفات تعريف الارتباط من حيث الوظيفة ووقت المعالجة.

نهج ملفات تعريف الارتباط الأخرى

في روسيا ، فإن تنظيم ملفات تعريف الارتباط بموجب القانون الاتحادي "بشأن البيانات الشخصية" له خصائصه الخاصة. إذا اعتبرنا أن ملفات تعريف الارتباط هي بيانات شخصية ، فإن استخدامها يتطلب إخطار وموافقة المستخدم. قد يؤثر هذا سلبًا على تحويل الموقع أو يمنع تشغيل أدوات التحليل الفردية تمامًا. في بعض الحالات ، قد يعتبر استخدام ملفات تعريف الارتباط دون موافقة وإشعار مسموحًا به. في أي حال ، لكل نموذج من أشكال العمل مع ملفات تعريف الارتباط ، يمكنك اختيار الآليات القانونية بأقل تأثير على فعالية التفاعل بين الموقع والمستخدم.

الطريقة الأكثر تقدمًا في التعامل مع ملفات تعريف الارتباط هي الطريقة التي لا يخطر فيها الموقع المستخدم رسميًا باستخدامها ، لكنه يشرح الحاجة إلى ملفات تعريف الارتباط ويحفزها على الموافقة طواعية على استخدامها. لا يدرك معظم المستخدمين أنه بفضل ملفات تعريف الارتباط ، يمكنهم حفظ البيانات اللازمة عند إغلاق صفحة الموقع - النماذج أو السلال المكتملة مع سلع المخازن عبر الإنترنت.

النهج الذي تخبر به المواقع المستخدمين بخجل بملفات تعريف الارتباط ولا تحاول حتى طلب الموافقة لا يعطي مزايا لأي من المواقع أو المستخدمين. يرى العديد من مستخدمي المواقع أن استخدام ملفات تعريف الارتباط على الموقع يعني الاستخدام غير العادل للبيانات الشخصية التي يتعين على المستخدمين تحملها من أجل استخدام الخدمة. ونادراً ما يكون من الواضح أن ملفات تعريف الارتباط تعمل ليس فقط لصالح مالك الموقع ، ولكن أيضًا للمستخدم.